Nhóm Mint Sandstorm có liên kết với Iran đang nhắm mục tiêu vào các chuyên gia về vấn đề Trung Đông tại các trường đại học và tổ chức nghiên cứu với các nỗ lực kỹ thuật xã hội thuyết phục, kết thúc bằng việc phát tán phần mềm độc hại và xâm phạm hệ thống của nạn nhân.
Chiến dịch gián điệp mới nhất của nhóm Mint Sandstorm, có quan hệ với quân đội Iran, nhằm mục đích đánh cắp thông tin từ các nhà báo, nhà nghiên cứu, giáo sư và các chuyên gia khác, những người đề cập đến các chủ đề chính sách và an ninh mà chính phủ Iran quan tâm.
Theo lời khuyên của Microsoft ra trong tuần này, nhóm gián điệp mạng sử dụng mồi nhử liên quan đến cuộc chiến Israel-Hamas, khiến Microsoft kết luận rằng nhóm này có thể có ý định thu thập thông tin tình báo và quan điểm về cuộc xung đột đó từ các chuyên gia chính sách.
Phân tích cho biết nhóm này nổi tiếng vì những nỗ lực bền bỉ và bền vững.
“Kỹ sư xã hội kiên nhẫn và có tay nghề cao”
Bão cát bạc hà là Tên của Microsoft cho một tập hợp các đội hoạt động mạng có liên kết với Lực lượng Vệ binh Cách mạng Hồi giáo (IRGC), một đơn vị tình báo của quân đội Iran.
Nhóm chồng chéo với các tác nhân đe dọa được gọi là APT35 bởi Mandiant của Google và Mèo con quyến rũ bởi Crowdstrike; công ty cho biết, chiến dịch gián điệp mới nhất có thể được thực hiện bởi một “nhóm con trưởng thành về mặt kỹ thuật và hoạt động của Mint Sandstorm”.
“Các nhà điều hành được liên kết với nhóm con này của Mint Sandstorm là những kỹ sư xã hội kiên nhẫn và có tay nghề cao, những người có kỹ năng nghề nghiệp thiếu nhiều dấu hiệu nổi bật cho phép người dùng nhanh chóng xác định các email lừa đảo”, Microsoft Threat Intelligence cho biết trong phân tích. “Trong một số trường hợp của chiến dịch này, nhóm nhỏ này cũng sử dụng các tài khoản hợp pháp nhưng bị xâm phạm để gửi mồi lừa đảo.”
Nhóm này nổi tiếng với các chiến dịch kỹ thuật xã hội phức tạp, theo Secureworks, nhóm coi Mint Sandstorm của Microsoft có liên kết chặt chẽ nhất với Đơn vị chống mối đe dọa (CTU) của nhóm Secureworks gọi là “Cobalt Illusion”.
Rafe Pilling, giám đốc nghiên cứu mối đe dọa của CTU cho biết, nhóm này thường xuyên tiến hành các hoạt động giám sát và gián điệp chống lại những người được coi là mối đe dọa đối với chính phủ Iran - ví dụ như nhắm mục tiêu vào các nhà nghiên cứu ghi lại hành vi đàn áp phụ nữ và các nhóm thiểu số vào năm ngoái.
Ông nói: “Bất kỳ tổ chức hoặc nhà nghiên cứu nào nghiên cứu các chủ đề có lợi ích chiến lược hoặc chính trị đối với chính phủ Iran hoặc các cơ quan tình báo cấp dưới của họ đều có thể trở thành mục tiêu”. “Chúng tôi đã thấy các nhà báo và nhà nghiên cứu học thuật đưa tin về các vấn đề chính trị, chính sách và an ninh của Iran và Trung Đông đang bị nhắm mục tiêu cũng như các IGO và NGO hoạt động ở Iran hoặc trong các lĩnh vực mà Iran quan tâm.”
Kẻ mạo danh phi thường
Nhóm thường xuyên tiến hành sử dụng nhiều tài nguyên kỹ thuật xã hội các chiến dịch chống lại các nhóm hoặc cá nhân mục tiêu, giống như Nhóm APT của Nga ColdRiver, cũng là chủ đề phân tích tình báo mối đe dọa trong tuần này. Áp dụng phong cách của các nhà báo hoặc nhà nghiên cứu nổi tiếng là một chiến thuật điển hình của Mint Sandstorm, và việc nhắm mục tiêu vào các cơ sở giáo dục cũng đã diễn ra.
Thông thường, Mint Sandstorm sẽ tương tác với cá nhân được nhắm mục tiêu dưới hình thức yêu cầu một cuộc phỏng vấn hoặc bắt đầu một cuộc trò chuyện về các chủ đề cụ thể, cuối cùng thao túng chuỗi email đến mức cá nhân đó có thể bị thuyết phục nhấp vào liên kết, Secureworks' Pilling cho biết.
Pilling cho biết, nếu nhóm có thể đánh cắp thông tin đăng nhập của một tài khoản email, nhóm này sẽ thường sử dụng thông tin đó để đóng giả là một nhà báo hoặc nhà nghiên cứu hợp pháp.
Ông nói: “Trên thực tế, việc xâm phạm tài khoản email của một nhà báo để nhắm mục tiêu vào các cá nhân khác ít phổ biến hơn nhiều nhưng không phải là chưa từng xảy ra”. “Một số nhóm được nhà nước bảo trợ sẽ xâm phạm các tổ chức mà mục tiêu của họ hợp tác để gửi các cuộc tấn công lừa đảo có nhiều khả năng được mục tiêu thực sự tin cậy hơn.”
Cửa hậu tùy chỉnh cho gián điệp mạng
Sau khi những kẻ tấn công đã có được mối quan hệ với mục tiêu, chúng sẽ gửi email chứa liên kết đến một miền độc hại, thường dẫn đến tệp lưu trữ RAR mà chúng cho rằng có chứa tài liệu nháp để xem xét. Thông qua một loạt bước, những kẻ tấn công cuối cùng sẽ loại bỏ một trong hai chương trình cửa sau tùy chỉnh: MediaPI, giả dạng Windows Media Player hoặc MischiefTut, một công cụ được viết bằng PowerShell.
Microsoft cho biết: “Mint Sandstorm tiếp tục cải tiến và sửa đổi công cụ được sử dụng trong môi trường của mục tiêu, hoạt động có thể giúp nhóm tồn tại trong môi trường bị xâm phạm và tránh bị phát hiện tốt hơn”.
Callie Guenther, quản lý cấp cao về nghiên cứu mối đe dọa mạng tại Critical Start, đã viết trong một tuyên bố rằng các nhóm được nhà nước hậu thuẫn và tội phạm mạng có động cơ tài chính thường chia sẻ các kỹ thuật, vì vậy việc sử dụng cửa sau tùy chỉnh là điều đáng chú ý.
Bà nói: “Sự lan rộng của các chiến thuật này có thể báo hiệu sự leo thang tổng thể trong bối cảnh các mối đe dọa mạng”. “Những gì bắt đầu như một cuộc tấn công có chủ đích, có động cơ địa chính trị có thể phát triển thành một mối đe dọa lan rộng hơn, ảnh hưởng đến nhiều tổ chức và cá nhân hơn.”
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/vulnerabilities-threats/microsoft-iran-mint-sandstorm-apt-blasts-educators-researchers
- : có
- :là
- :không phải
- a
- Giới thiệu
- học tập
- Theo
- Tài khoản
- Trợ Lý Giám Đốc
- hoạt động
- hoạt động
- diễn viên
- thực sự
- Nhận nuôi
- Giao
- ảnh hưởng đến
- chống lại
- Mục tiêu
- sắp xếp
- cho phép
- Ngoài ra
- an
- phân tích
- và
- bất kì
- APT
- lưu trữ
- LÀ
- khu vực
- ARM
- AS
- liên kết
- At
- tấn công
- Các cuộc tấn công
- cửa sau
- Backdoors
- BE
- được
- Hơn
- nhưng
- by
- Cuộc gọi
- Chiến dịch
- Chiến dịch
- CAN
- xin
- Nhấp chuột
- chặt chẽ
- bộ sưu tập
- Chung
- công ty
- thỏa hiệp
- Thỏa hiệp
- ảnh hưởng
- kết luận
- tiến hành
- xung đột
- xem xét
- xem xét
- chứa
- liên tiếp
- Conversation
- thuyết phục
- có thể
- Counter
- che
- Credentials
- quan trọng
- khách hàng
- tội phạm mạng
- phân phối
- Phát hiện
- Giám đốc
- tài liệu
- tài liệu
- miền
- dự thảo
- Rơi
- phía đông
- Tư vấn Giáo dục
- giáo dục
- những nỗ lực
- thuê
- Kỹ Sư
- Kỹ sư
- Môi trường
- môi trường
- leo thang
- gián điệp
- Ether (ETH)
- trốn tránh
- cuối cùng
- phát triển
- ví dụ
- các chuyên gia
- Tập tin
- tài chính
- Trong
- thường xuyên
- từ
- chức năng
- đạt được
- thu thập
- về mặt địa chính trị
- Chính phủ
- Nhóm
- Các nhóm
- Lực lượng Cảnh sát
- dấu hiệu
- Có
- he
- giúp đỡ
- cao
- HTTPS
- xác định
- Illusion
- nâng cao
- in
- hệ thống riêng biệt,
- các cá nhân
- thông tin
- bắt đầu
- trường hợp
- tổ chức
- Sự thông minh
- dự định
- quan tâm
- Phỏng vấn
- trong
- Iran
- Người Iran
- Hồi giáo
- các vấn đề
- IT
- ITS
- nhà báo
- Các nhà báo
- jpg
- nổi tiếng
- cảnh quan
- lớn hơn
- Họ
- Năm ngoái
- mới nhất
- hàng đầu
- hợp pháp
- ít
- Lượt thích
- Có khả năng
- LINK
- liên kết
- độc hại
- phần mềm độc hại
- giám đốc
- thao túng
- nhiều
- trưởng thành
- Phương tiện truyền thông
- microsoft
- Tên đệm
- Might
- Quân đội
- dân tộc thiểu số
- bạc hà
- sửa đổi
- chi tiết
- hầu hết
- động cơ
- nhiều
- Các tổ chức phi chính phủ
- Nổi bật
- con số
- of
- off
- thường
- on
- ONE
- khai thác
- or
- tổ chức
- Nền tảng khác
- ra
- tổng thể
- bệnh nhân
- quan điểm
- Lừa đảo
- tấn công lừa đảo
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- máy nghe nhạc
- Điểm
- điều luật
- chính trị
- đặt ra
- PowerShell
- chuyên gia
- Khóa Học
- Mau
- thực
- thường xuyên
- liên quan
- yêu cầu
- nghiên cứu
- nhà nghiên cứu
- nhà nghiên cứu
- nguồn lực chuyên sâu
- xem xét
- cách mạng
- chạy
- s
- Nói
- nói
- an ninh
- đã xem
- gửi
- cao cấp
- Loạt Sách
- Chia sẻ
- chị ấy
- Tín hiệu
- lành nghề
- So
- Mạng xã hội
- Kỹ thuật xã hội
- một số
- tinh vi
- chuyên gia
- riêng
- lan tràn
- Bắt đầu
- quy định
- Tuyên bố
- Các bước
- Chiến lược
- Học tập
- Tiêu đề
- đàn áp
- giám sát
- bền vững
- hệ thống
- chiến thuật
- Lấy
- Mục tiêu
- nhắm mục tiêu
- nhắm mục tiêu
- mục tiêu
- đội
- về mặt kỹ thuật
- kỹ thuật
- việc này
- Sản phẩm
- cung cấp their dịch
- sau đó
- Kia là
- họ
- điều này
- tuần này
- những
- mối đe dọa
- diễn viên đe dọa
- mối đe dọa tình báo
- Thông qua
- Ties
- đến
- công cụ
- Chủ đề
- đáng tin cậy
- hai
- điển hình
- đơn vị
- Các trường Đại học
- sử dụng
- đã sử dụng
- Người sử dụng
- sử dụng
- Ve
- nạn nhân
- chiến tranh
- we
- tuần
- TỐT
- Điều gì
- cái nào
- CHÚNG TÔI LÀ
- có
- phổ biến rộng rãi
- sẽ
- cửa sổ
- với
- ở trong
- Dành cho Nữ
- Công việc
- sẽ
- viết
- đã viết
- năm
- zephyrnet